Forum PHP.pl

Mam do zaprezentowania prosty system znajomych oparty na zwracaniu stringów. Proszę o ocenę kodu.

Zmienne:
$myid - id lub login zalogowanego użytkownika
$friendid - id lub login znajomego

# Jeśli używasz loginów to $myid i $friendid muszą być loginami użytkowników. (z id podobnie)

[SQL] pobierz, plaintext 
CREATE TABLE IF NOT EXISTS `mrfriends` (
  `inviter` varchar(255) NOT NULL,
  `invited` varchar(255) NOT NULL,
  `accept` int NOT NULL DEFAULT '0'
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
[SQL] pobierz, plaintext 

[PHP] pobierz, plaintext 
# MrFriends
# Created by MrCoody
# http://mrcoody.cba.pl
 
 
define("TABLE_friends","mrfriends");
define("TABLE_friends_inviter","inviter");
define("TABLE_friends_invited","invited");
define("TABLE_friends_accept","accept");`
 
 
class MrFriends {
	public function seemyfriends($myid) {
		$query = @mysql_query("SELECT * FROM ".TABLE_friends." WHERE ".TABLE_friends_inviter." = '$myid' OR ".TABLE_friends_invited." = '$myid'");
		$myfriends = null;$num=0;
		$haveigotfriends = mysql_num_rows($query);
		while($myfriend = mysql_fetch_array($query)) {
			$accept = $myfriend[TABLE_friends_accept];
 
			if($accept == '1') { $myacceptfriends = $myacceptfriends + 1; }
			if($myfriend[TABLE_friends_inviter] == $myid) { $myfriends['accept'] = "2"; }
			if($myfriend[TABLE_friends_inviter] == $myid) { 
				$myfriends[$num+1]["id"] = $myfriend[TABLE_friends_invited];
				$myfriends[$num+1]["accept"]="$accept"; }
			if($myfriend[TABLE_friends_invited] == $myid) { $myfriends[$num+1]["id"] = $myfriend[TABLE_friends_inviter]; $myfriends[$num+1]["accept"]=$accept;}
			$num = $num+1;}
		if($myfriends==null) { return 0;}
		else {
		$myfriends['allfriendsandinvitations'] = $haveigotfriends;
		return $myfriends;
		}
	}
 
	public function invitetofriends($myid,$friendid) {
		$query = @mysql_query("SELECT * FROM ".TABLE_friends." WHERE ".TABLE_friends_inviter." = $friendid AND ".TABLE_friends_invited." = $myid OR ".TABLE_friends_inviter." = $myid AND ".TABLE_friends_invited." = $friendid");
		if(mysql_num_rows($query) == '0') { $arewefriends =  0; }
		else { $arewefriends = 1; }
		if($arewefriends==0) {
		if(mysql_query("INSERT INTO ".TABLE_friends." (".TABLE_friends_inviter.",".TABLE_friends_invited.") VALUES ('$myid','$friendid')")) { return 1; }
		else { return 0; }
		} 
		else { return 2; }
	}
 
	public function accepttheinvite($myid,$friendid) {
		if(mysql_query("UPDATE ".TABLE_friends." SET ".TABLE_friends_accept." = 1 WHERE ".TABLE_friends_inviter." = $friendid AND ".TABLE_friends_invited." = $myid")) { return 1; }
		else { return 0; }
	}
 
	public function deletefromfriends($myid,$friendid) {
		if(mysql_query("DELETE FROM ".TABLE_friends." WHERE ".TABLE_friends_inviter." = $friendid AND ".TABLE_friends_invited." = $myid OR ".TABLE_friends_inviter." = $myid AND ".TABLE_friends_invited." = $friendid")) { return 1; }
		else { return 0; }
	}
 
	public function invitations($myid) {
		$query = @mysql_query("SELECT * FROM ".TABLE_friends." WHERE ".TABLE_friends_invited." = '$myid' AND ".TABLE_friends_accept." = 0");
 
		$howmany = mysql_num_rows($query);
		if($howmany == "0") { return 0; }
		else {
		$invitate['howmany']=$howmany;
		while($friend = mysql_fetch_array($query)) {
			$invitate[] = $friend[TABLE_friends_inviter];
		}
		return $invitate;
		}
	}
	public function arewefriends($myid,$friendid) {
		$query = @mysql_query("SELECT * FROM ".TABLE_friends." WHERE ".TABLE_friends_inviter." = $friendid AND ".TABLE_friends_invited." = $myid OR ".TABLE_friends_inviter." = $myid AND ".TABLE_friends_invited." = $friendid");
		if(mysql_num_rows($query) == '0') { return 0; }
		else { return 1; }
	}
}
 
$MrFriends=new MrFriends();
[PHP] pobierz, plaintext 

Jest to całość skryptu. Jeśli macie jakieś pytania, pisać tutaj

------------------------------------------------
Jeśli jesteś zainteresowany jego użyciem nie usuwaj informacji o autorze.

Ten post edytował MrCoody 10.07.2013, 16:47:43

poprawione
dzięki za spostrzeżenia

nie chciałem robić tego na tablicach bo za bardzo tego nie ogarniałem jak to ma działać ale poczytałem więcej o tablicach wielowymiarowych i oto efekt (wyżej)

macie jeszcze jakieś wskazówki ?

No i całe programowanie obiektowe szlag trafił, bo w końcu nazwy tabel to stałe. fatalnieczytasienazwywlasciwosciorazmetod, a mysql_* wciąż powraca z krainy zapomnianych. Dzięki, ale nie jestem zainteresowany użyciem. Dużo pracy jeszcze przed tobą.

Czemu INT(255) zamieniles na VARCHAR? Czy ja gdzies pisalem ze liczbe masz na VARCHAR zamieniac?? Przeciez to byly liczby, wiec INT mial pozostac, miales wywalic te durne 255 tylko :/

Czemu INT(1) zamieniles na zwykly INT? W arcie co ci podalem miales wyraźnie napisane, ze jak potrzebujesz malych liczb to INT masz zamienic na TINYINT



Jak uzywasz w tablicy roznych wartosci, to masz je trzymasz pod roznymi nazwanymi indeksami

[PHP] pobierz, plaintext 
$invitate['howmany']=$howmany;
$invitate['friends']=array();
 
		while($friend = mysql_fetch_array($query)) {
 
			$invitate['friends'][] = $friend[TABLE_friends_inviter];
 
		}
 
		return $invitate;
[PHP] pobierz, plaintext 

Skoro piszesz coś, czego będą w domyśle używać też inni, to podejdź do tego na poważnie. Z obiektowością to nie ma za dużo wspólnego, poza nazwą class na początku.

Narzucasz nazwy tabel, jeśli tak chcesz, to w takim razie sprawdzaj czy są, jeśli nie, to twórz je z poziomu klasy. Ale wypadałoby dać możliwość podczas tworzenia obiektu, z jakich tabel chcemy korzystać.

Używanie mysql_* oznacza, że bez patrzenia, można klasę wyrzucić do kosza.

Usuwanie znajomych odbywa się tylko za pomocą parametrów z id. Chyba warto byłoby już wewnątrz klasy to jakoś zabezpieczyć, np przy tworzeniu obiektu podaję jaka zmienna sesyjna u mnie odpowiada za ID użytkownika i Ty weryfikujesz w metodzie, czy usuwa użytkownika ze znajomych, jego prawowity znajomy, czy też nie.

IFy jakoś dziwnie się duplikują.

Po kodzie już widać, że podatne na wszelkie możliwe ataki SQL injection, nie widzę też żeby stringi pobierane z bazy były czyszczone z niepowołanych znaczników.

Pisząc to dla siebie, mogłoby być, ale skoro chcesz to udostępniać, to nie ma racji bytu, ja żeby móc skorzystać wydajnie z Twojej klasy, muszę zrobić mnóstwo innych rzeczy, m.in. właśnie weryfikacja czy rzeczywisty użytkownik usuwa swojego znajomego. A powinno być tak, że tworzę obiekt i o nic się nie martwię, wiem jakich typów danych klasa się spodziewa itd.

bardzo pouczające z waszej strony
wiem że muszę jeszcze duUUUżo popracować nad Obiektowym PHP oraz przerzucić się na PDO opanować operacje na tablicach i wiele innych

tak więc temat do zamknięcia a ja idę do nauki...